<?php
include_once 'DBcon.php';
$result=false;
$link=OpenDB();

function errreturn(string $err){//登录信息错误时返回登录页面
    echo "<script>parent.location.href='/reservation/index.php';alert('".$err."');</script>";
}
function errreturn2(string $err){//注册信息错误时返回注册页面
    echo "<script>parent.location.href='/reservation/index.php?change=register';alert('".$err."');</script>";
}


function login($link){//登录处理函数
    $query="select * from user where iduser='${_POST['uid']}';";//查询用户名
        $result = mysqli_query($link,$query);
        if(mysqli_num_rows($result)) { //用户名存在
            $row = mysqli_fetch_array($result);//读取结果
            if($row['PASSWORD']==$_POST['upassword']){//密码正确返回成功接口信息
                @session_start();
                $_SESSION['idUser']=$_POST['uid'];
                header('location:/reservation/main_family.php');
            }
            else{//密码不正确
                errreturn("密码不正确！");
                //header('location:/reservation/index.php');
            }      
        }
        else{ //用户名不存在 
            errreturn("账号不存在！");
            //header('location:/reservation/index.php?m=1');
        }
}
function register($link){//注册处理函数
    $userid=$_POST['uid'];
    $password=$_POST['upassword'];
    
    $query="select * from user where iduser=\"${userid}\";";//用户名查重，保证唯一性
    $result = mysqli_query($link,$query);
    if(mysqli_num_rows($result)) { 
        errreturn2("账号已存在，请直接登录");
    }
        else{//确定用户名可用后，将用户信息插入数据库
        $query="INSERT INTO user  values('${userid}','${password}',null,null);";
        $result = mysqli_query($link,$query);
            if($result){ //成功插入回复注册成功信息              
                errreturn("注册成功请登录！");
            }
            else{//插入失败处理
                errreturn2("出错了！注册失败");
            }            
        }
}
if(isset($_POST['submitt'])&&$link){
    if ($_POST['submitt']=="login")
        login($link);
    else if($_POST['submitt']=="register"){
        $check_code=strtolower($_POST['check']);
        @session_start();
        if( $check_code==$_SESSION['check_code']){
            register($link);
        }
        else
            errreturn2("验证码错误");
    }
       
    else
        errreturn("出错了！");
}
else
errreturn("出错了！");
?>